Bluetooth xuất hiện lỗ hổng mới đe dọa hàng tỷ thiết bị thông minh trên toàn thế giới

author 16:30 04/12/2023

(VietQ.vn) - Hãy tắt ngay bluetooth trên thiết bị của bạn nếu không sử dụng để phòng tránh những cuộc tấn công từ tin tặc.

Sự kiện: AN TOÀN THÔNG TIN

Daniele Antonioli, chuyên gia tại Viện nghiên cứu Eurecom (Pháp) thông báo đã phát hiện loạt điểm yếu bảo mật chưa được biết đến trong công nghệ BLUFFS (Bluetooth Forward and Future Secrecy). Những lỗ hổng này liên quan đến cách lấy khóa phiên kết nối Bluetooth để giải mã dữ liệu trao đổi giữa hai thiết bị.

Theo đó, một lỗ hổng mới có tên CVE-2023-24023, được phát hiện trong công nghệ Bluetooth, khiến hầu hết tất cả các thiết bị Bluetooth từ thập kỷ trước có nguy cơ bị tấn công. Cách khai thác này cho phép kẻ tấn công chiếm quyền kết nối giữa các thiết bị, do đó gây ra mối đe dọa đáng kể về bảo mật.

Được biết, các nhà nghiên cứu tìm thấy 6 cách tấn công BLUFFS, mỗi cách sử dụng việc mạo danh thiết bị khác nhau hoặc tấn công trung gian. Đặc biệt nguy hiểm khi lỗ hổng BLUFFS xuất hiện ở các phiên bản Bluetooth từ 4.2 ra mắt tháng 12/2014 đến 5.4 mới phát hành tháng 2. Nguyên nhân là do lỗi kiến ​​trúc, không có giải pháp tức thời. Do đó, hàng tỷ thiết bị từ máy tính bảng, laptop, smartphone cho đến tai nghe sử dụng Bluetooth đều có nguy cơ bị tấn công.

Sau khi nhận báo cáo của Eurecom, Bluetooth SIG - tổ chức phi lợi nhuận giám sát sự phát triển và chịu trách nhiệm cấp phép cho Bluetooth thừa nhận vấn đề này và khuyên các nhà sản xuất không nên cho phép thiết bị kết nối với những thiết bị khác có mức độ mã hóa yếu hơn. Đồng thời đưa ra cảnh báo và khuyên người dùng từ chối các kết nối không đáp ứng yêu cầu về mã khóa.

Hiện tại, người dùng không thể làm gì để tăng tính bảo mật trước nguy cơ bị tấn công, ngay cả những thiết bị đang chạy các phiên bản kết nối Bluetooth mới nhất. Cách duy nhất là người dùng nên hạn chế kết nối Bluetooth với các thiết bị lạ, cũng như kiểm tra cập nhật thường xuyên để cài đặt các bản vá lỗi.

Dấu hiệu điện thoại thông minh đã bị hack

Điện thoại thường xuyên bị nóng dù không sử dụng, pin của điện thoại bị “hao hụt” thường xuyên hay giảm tuổi thọ mặc dù ít sử dụng ứng dụng, vì các phần mềm độc hại xâm nhập chạy ngầm sẽ làm tiêu tốn tài nguyên điện thoại để quét thiết bị và truyền thông tin trở lại máy chủ điều khiển của hacker.

Điện thoại bỗng nhiên thường xuyên bị treo, hoặc tạm dừng, hoặc ứng dụng thường xuyên bị tắt đột ngột, thậm chí, đôi khi điện thoại bị khởi động lại. Điều này có thể là do phần mềm độc hại đang làm quá tải tài nguyên hoặc xung đột với các ứng dụng khác.

Dữ liệu sử dụng hàng tháng cao hơn nhu cầu hoặc bỗng nhiên tăng đột biến, dẫn đến cước phí dữ liệu phải trả tăng cao. Điều này có thể là do dữ liệu từ máy bị chuyển lên máy chủ điều khiển của hacker thông qua kết nối mạng.

Ứng dụng lạ bỗng xuất hiện, không phải do mình cài, rất có thể đây là một phần mềm độc hại hoặc phần mềm gián điệp.

Duy Trinh

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang